기상기자재(입체관측용 공동감쇠분광기) 구매,R25BK00832796-000

품목번호

정부물품

분류번호

품명

단위

수량

설치장소

4111311801

다중가스검출기

조

서귀포(1), 보성(1)

1.1. 본 구매규격서는 대기 중에 분포하는 기후변화 요소 중 이산화탄소(CO₂), 메탄(CH₄), 그리고 일산화탄소(CO)의 농도 측정을 위하여 기상관측선과 보성종합기상관측탑에서 운영할 다중가스검출기를 구매 및 설치하는 사업이다.

1.2. 본 구매규격서는 다중가스검출기의 제작, 납품, 설치, 하자보수 운영 등에 관한 최소한의 규격을 정한 것이다.

1.3. 본 구매규격서는 국내·외 관계법, 규정, 기준을 적용하고, 구매규격서에 명시되지 않은 사항이나 해석상에 이견이 발생할 경우에는 관계 법규, 규정, 기준을 준용한다. 단, 본 구매규격서에 명시되지 않은 사항이나 관계 법규, 규정, 기준에 명시되지 아니하는 사항에 대하여 해석상 의견이 상충될 경우에는 (계약예규)물품구매(제조)계약일반조건 제31조(분쟁의 해결)제1항에 따라 협의에 의한다.

1.4.2. ‘입찰자’는 입찰설명서에 규정된 사항에 따라 실제로 입찰서류를 준비하고 제출하는 개인 또는 단체를 의미한다.

1.4.3. ‘공급자’라 함은 계약물품의 공급을 책임지는 자를 말한다.

1.4.4. ‘제작자’라 함은 계약물품을 제작 또는 제조하는 자를 말한다.

1.4.5. ‘계약상대자’라 함은 조달청과 내자구매 공급계약을 체결한 입찰자를 말한다.

1.4.6. ‘수요기관’이라 함은 국립기상과학원에서 사업을 주관하는 부서를 말한다.

기관	직위	성명	전화	팩스
국립기상과학원	기상연구관	김수민	064-780-6643	064-738-9072
국립기상과학원	기상연구사	신대근	064-780-6646	064-738-9072

1.8.1. 제주특별자치도 서귀포시 서호중앙로 145, 국립기상과학원 연구실험동

1.8.2. 전라남도 보성군 득량면 예당리 3046-2, 보성종합기상관측탑

1.9.1. 대금은 검사·검수 완료 후에 일괄하여 지급한다. 다만, 계약상대자의 요구 시 선금 지급이 가능하며, 선금 지급은 「(계약예규)정부 입찰·계약 집행기준」에 따른다.

1.9.2. 당해 계약의 이행에 필요한 계약물품, 운송비, 각종 보험료, 창고료, 설치비, 공사비, 전기료, 시험통신료(최초 개통과 검사 완료 시점까지) 인·허가비, 매뉴얼 제작비, 교육비, 검사비 등 일체의 비용을 포함한다. 다만, 교육생과 검사공무원의 식비, 숙박비, 교통비 등 출장여비는 제외한다.

구분	품명	단위	수량		주요 구성품
구분	품명	단위	서귀포	보성	주요 구성품
주장비	공동감쇠분광기(CRDS)	조	1	1	공동감쇠분광기
부대장비	자료수집 및 처리장치	조	1	1	자료처리 PC
	외장펌프	대	1	1	CRDS 진공을 위한 외장펌프(다이어프램 방식)
	MFC	조	1	1	Mass Flow Controller
	MPV	조	1	1	Multi Position Valve
	나피온 드라이어	개	-	1	나피온 드라이어
매뉴얼	국문매뉴얼	조	1	1	국문 운영자 매뉴얼 책자 및 전자파일
매뉴얼	영문매뉴얼	조	1	1	영문 운영자 매뉴얼 책자 및 전자파일

2.2.1. 제주특별자치도 서귀포시 서호중앙로 145, 국립기상과학원 연구실험동

2.2.2. 전라남도 보성군 득량면 예당리 3046-2, 보성종합기상관측탑

3.1.1. 기술규격은 제시된 기술규격 요구사항을 참조하여 동등 이상의 품질 또는 성능을 만족하는 경우 납품이 가능하다.

3.1.2. 모든 기술규격에 대해서는 증빙자료를 규격입찰서에 첨부하여야 한다.

3.2.1.1. 공동감쇠분광기는 공동(혹은 공진) 내의 레이저 감쇠를 이용한 방법으로 측정되는 공동광자감쇠분광법을 사용하는 기기이어야 한다.

3.2.1.2. 【필수-1】 이산화탄소, 메탄, 그리고 일산화탄소가 동시에 측정 가능한 최신 버전의 모델이어야 한다.

3.2.1.3. 【필수-2】 공동감쇠분광기는 다음 사항을 만족하여야 한다.

※ 정밀도는 5초/5분/60분 또는 1초/10초/100초 동안 표준편차(1σ)의 값으로 정의함.

※ 표류오차(Drift)는 같은 값을 주입하였을 때 24시간동안 변화하는 절대값의 차이로 정의함.

3.2.1.4. 【필수-3】 샘플온도 범위는 0℃ ∼ 45℃ 또는 그 이상을 만족해야 한다.

3.2.1.5. 광학측정시스템의 측정률은 0.2 Hz 이하를 만족해야 한다.

3.2.2.1. CPU : 인텔쿼드코어 i7-8565U 8세대 8500 (3.0 GHz) 또는 AMD 라이젠7 3700U(2.3GHz)급 이상

3.2.2.8.1. 윈도우 운영체제의 경우에는 백신프로그램(<참고 1> 국가용 보안요구사항을 준수하는 안티바이러스 제품)을 의무적으로 설치하고 운영체제 및 백신프로그램에 대한 최신 보안패치를 해야 한다.

3.2.2.8.2. 리눅스, 유닉스, 임베디드 등 운영체제의 경우에는 백신 등 응용프로그램을 포함하여 「기상청 정보화 용역사업 보안관리 세부기준」의 보안점검 체크리스트<참고 2>에 따라 점검 결과 및 장비의 특성을 고려한 운영시 필요한 정보보안 대책을 수립하여 제출해야 한다. 단, 백신프로그램을 설치하는 경우 <참고 1> 국가용 보안요구사항을 준수하는 안티바이러스 제품을 설치하고 운영체제 및 백신프로그램에 대한 최신 보안패치를 해야 한다.

3.2.7.1. 공동감쇠분광기는 이산화탄소, 메탄 분석 시에 자동으로 수분보정 알고리즘을 적용할 수 있는 표준 소프트웨어가 포함되어 있어야 한다.

3.2.7.2. 공동감쇠분광기 운용 소프트웨어에는 교정 기능이 포함되어 있어야 한다.

3.3.1. 공동감쇠분광기는 1년 365일 무정지 상태로 안정되게 운영되어야 한다.

3.3.2. 공동감쇠분광기는 세계기상기구 지구대기감시 프로그램(WMO/GAW)의 관측 호환성 목표범위(이산화탄소: 0.1 ppm, 메탄: 2 ppb)를 안정적으로 충족할 수 있도록 높은 관측 정확도와 안정성을 가져야 한다.

3.3.3. 계약물품 중 주장비에 대한 성능, 안정성, 재질, 운영환경 등을 검증할 수 있는 방법(공인 시험성적서, 품질보증서, 정품인증, 성능시험 등)을 세부적으로 명확히 제시하여야 한다.

3.3.4. 대외적으로 인정받을만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제출하여야 한다.

3.3.5. 공동감쇠분광기 자료의 획득, 관측자료의 저장과 분배, 사용자 선택 시 원시자료 저장이 가능하여야 한다.

3.3.6. 관측된 자료는 청내 정보 보안을 검토하여 기후변화감시자료 서버 등 사용자가 지정하는 서버로 실시간 자동 전송되어야 한다.

3.4.1. 수행조직의 업무분장, 투입인력의 기술자격 및 경력 등 기술인력 현황을 제시하고 증빙서류를 첨부하여야 하며, 원활한 사업수행을 위한 수행조직 운영방안을 세부적으로 제시하여야 한다. 공동계약인 경우 공동수급체를 포함한다.

3.5.1. 계약상대자는 사업 수행기간 중 「국가 정보보안 기본지침」, 「기상청 정보보안업무 규정」, 「개인정보보호법」, 「정보통신기반 보호법」, 「기상청 정보화 용역사업 보안관리 세부기준」등 보안 관련 법규를 준수하여야 한다.

3.5.2. 계약상대자는 기상관측장비가 해킹이나 악성코드 등으로부터 보호할 수 있는 방안을 제시하여야 한다.

3.5.3. 계약상대자는 수요기관이 장비의 정보보안 취약점 점검 및 조치를 할 수 있도록 기술적․절차적 지원을 할 수 있는 방안을 제시하여야 한다.

3.5.4. 계약상대자는「기상청 정보화 용역사업 보안관리 세부기준」에 따라 장비 설치 후 검사 전에 취약점 점검 및 조치(참고 2: 보안점검 체크리스트)를 하고 결과를 제출하여 수요기관의 최종 승인을 받아야 한다.

3.5.5. 장비에 탑재할 프로그램(소프트웨어)이 출처, 유통경로 및 제작자가 불분명할 경우 사용할 수 없다.

3.5.6. 계약상대자는 기상청의 정보통신망 및 정보시스템에 접근 시 기상청의 접근통제 정책을 따라야 한다.

3.6.1. 계약상대자는 사업수행기간(하자담보책임기간 포함)이 만료될 때까지 안전대책을 수립·시행하여야 하며 모든 안전사고와「근로기준법」,「산업안전보건법」,「중대재해 처벌 등에 관한 법률」,「산업재해보상보험법」등 관련 법령의 불이행으로 인한 모든 책임은 전적으로 계약상대자가 민ㆍ형사상의 책임을 진다.

3.6.2. 계약상대자는 「중대재해 처벌 등에 관한 법률」에 따라 안전보건 확보 의무를 이행하기 위해 안전보건관리계획서를 제출[입찰 시] 하여야 한다.

3.6.2.1. 근로자의 산업 안전 및 보건, 사고 예방, 최적의 작업환경 등 확보를 위한 기준과 절차 등을 제시하여야 한다.

3.6.2.2. 장비의 설치 작업이나 운반 등의 과정에서 안전을 확보할 수 있는 구체적 방안을 제시하여야 한다.

3.6.3. 계약상대자는 본 사업을 착수하기 전 투입인력에 대하여 관계 법규에 의거한 안전교육을 실시하여야 한다.

3.7.1. 계약상대자는 계약기간 이내에 수요기관에서 지정한 장소에 관측을 정상적으로 수행할 수 있는 완전한 형태로 설치하여야 한다.

3.7.2. 계약물품은 계약체결일로부터 6개월 이내에 생산된 신제품이어야 하며, 이에 대한 증빙서류를 설치 전에 수요기관에 제출하여야 한다.

3.7.3. 공동감쇠분광기는 검사요청 전 3일 이상 시험운영을 실시하고 총 유효자료율이 90% 이상이 되어야 하며 검사 요청 전에 시험운영결과보고서를 수요기관에 제출·승인받아야 한다.

3.7.3.1. 계약상대자는 시험운영 전 시험절차서(서식 2)를 작성하여 국립기상과학원에 제출하여 승인을 받아야 한다.

3.7.3.2. 시험절차서에는 시험목적, 근거, 항목, 기간, 기준, 방법, 사전 시험결과치, 시험결과 확인방법(공인 인증서, 공인 시험성적서, 계측, 화면캡처, 육안 등) 등을 명시하여야 한다.

3.7.3.3. 시험운영은 표준가스를 이용한 재현성, 대기시료를 이용한 이산화탄소, 메탄, 연속관측, 수분농도 등에 관한 내용이 포함되어야 한다.

3.7.3.4. 시험운영결과보고서는 즉시 작성하여 국립기상과학원에 제출하여 승인을 받아야 하고 사업완료보고서에 포함하여야 한다. 단, 시험운영결과가 미흡한(예: 자료 누락, 자료 오류, 인터페이스 문제 등) 경우 계약상대자는 즉시 보완하여야 한다.

3.7.4. 현장설치와 시험운영은 계약상대자 또는 납품업체에 의해 전적으로 이루어져야 한다.

3.8.1. 계약상대자는 계약물품의 운영에 필요한 국문 및 영문 매뉴얼 각 1부와 전자파일을 검사 요청 5일 전에 국립기상과학원에 제출하여 승인받아야 한다.

3.8.2.2. 유지보수·관리 방법, 장애분석과 복구방법, 예비품 교체방법

3.8.2.4. 매뉴얼에는 장비 내에 내장되어 있는 수분보정 알고리즘에 대한 원리와 설명이 명확해야 하며, 이 알고리즘이 참값과 다른 이유와 이 알고리즘을 사용했을 때의 영향에 대해 교육해야 한다.

3.8.3. 계약상대자는 교육계획서를 검사 요청 5일 전까지 국립기상과학원에 제출·승인받아야 하며, 제조사 기술진 또는 제조사로부터 기술교육을 이수(교육확인증 첨부)한 국내기술진이 국립기상과학원 직원 2명 이상을 대상으로 현장교육을 각각 6시간 이상 실시하여야 한다.

3.9.1. “하자”란 계약물품의 사용 전 또는 사용 중에 치수·재질상이, 기능불량, 부품고장, 정보보안 위규(참고 3) 등으로 인하여 계약문서에서 요구한 규격, 조건 등과 일치하지 않는 것을 말한다.

3.9.3. 계약상대자는 하자보수 비용을 계약금액에 포함시켜서는 아니 되며, 만일 계약금액에 하자보수 비용이 포함되었다면 그 비용을 수요기관에 반환하여야 한다. 단, 해당 금액을 반환 거부 또는 소정의 기한 내 반환하지 않을 경우에는 계약상대자에게 지급될 어느 계약대가에서 이를 공제할 수 있다.

3.9.4. 계약상대자는 납품검사 완료일까지 하자보수에 필요한 보증금 또는 보증보험증권을 수요기관에 납부하여야 한다.

3.9.5. 계약상대자는 하자담보책임기간 동안 각종 설정변경, 최적화 작업, 기술지원 등에 대하여 사후관리를 하여야 한다.

3.9.6. 계약상대자는 하자담보책임기간 내에 하자보수가 완료되지 않은 경우 수요기관에서 하자보수가 완료되었음을 확인한 날까지 하자담보책임기간은 자동 연장된다.

3.9.7. 계약상대자는 하자담보책임기간 동안 하자발생 시 하자조치계획서(서식 7)를 국립기상과학원에 제출하여 수요기관의 승인을 받아야 한다.

3.9.8. 계약상대자는 하자조치계획서에 의거 조치가 완료되었을 경우 하자조치결과서(서식 8)를 지체없이 수요기관에 제출하여야 한다.

3.9.9. 계약상대자는 하자보수 기한을 연장하고자 하는 경우 그 상당한 사유를 적시하여 수요기관에 협의 요청하여야 한다.

3.9.10. 계약상대자는 하자담보책임기간 동안 계약물품 또는 그 부품 등 생산 중단 시는 최소 90일 전에 서면으로 수요기관에 통보하고 대체물품, 예비품 등 사전확보와 지속 운용 대책을 강구하여야 한다.

4.1.1. 계약상대자는 계약체결 후 14일 이내에 다음 각 호의 내용이 포함된 계약이행계획서를 국립기상과학원에 제출하여 승인을 받아야 한다.

○ 현장 설치, 시험운영, 매뉴얼 작성, 교육훈련 등에 관한 추진 방법·일정

○ 계약금액을 구성하는 물량, 규격, 단위, 단가, 경비(운반비, 보험료, 도서인쇄비, 세금과 공과 등), 일반관리비, 이윤 등을 기재한 산출내역서

4.1.2. 계약체결 후 원활한 사업 추진을 위해 필요시 사업 진행에 대한 인력투입, 업무 내용, 진척 사항, 향후 계획, 기타 특기사항 등을 수요기관에 보고하여야 한다.

4.2.1. 계약상대자는 규격입찰서, 구매규격서 등 계약문서, 계약이행계획서에 의거하여 계약이행을 모두 완료하고 사업완료보고서를 수요기관에 제출하여 승인을 받은 후 서면으로 검사를 요청하여야 한다.

4.2.2. 사업완료보고서에는 다음 각 호와 같은 관련 산출물을 첨부하여야 한다.

○ 설치 전에 제출한 성능관련 증빙서류(공인 또는 제조사 시험성적서 등), 소프트웨어 라이선스

○ 제조, 운송, 설치환경조사 및 설치, 시험운영, 매뉴얼 작성, 교육훈련, 검사단계 등 사업수행 전 과정에 대한 공정 단계별로 사진, 설명이 포함된 공정관리 산출물

○ 제조사의 부품생산 여부 입증자료(부품생산공급확인서 등)

4.2.3. 검사는 국립기상과학원이 정한 검사계획에 따라 실시하며 계약상대자가 입회하여야 한다.

4.2.4. 검사에 필요한 일체의 비용(출장여비 제외)은 계약상대자가 부담하여야 하며, 검사에 입회를 거부하거나 협력하지 않아 발생하는 지체에 대하여는 지체상금을 부과한다.

4.2.5. 계약상대자는 납품 지시를 받은 날로부터 지정한 기한 내에 물품납품을 이행하지 아니한 때에는 국가를 당사자로 하는 계약에 관한 법률 시행령 제74조(지체상금) 및 동법 시행규칙 제75조(지체상금률)에 의거 지체상금이 부과된다.

4.3.1. 계약상대자의 귀책사유로 수요기관의 물품ㆍ시설이 손상ㆍ훼손, 유실, 멸실, 망실 등으로 피해를 입었을 때 수요기관이 요구하는 바에 따라 원상복구 또는 손해배상의 책임을 진다.

4.4.1. 계약상대자의 고의 및 실수로 보안사고가 발생할 경우 「사업자 보안위규 처리기준」(참고 3) 및 「보안위약금 부과기준」(참고 4)에 따라 처리할 수 있다.

5.1.1. 입찰자는 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조에 의한 요건을 갖춘 자로 한다.

5.1.2. 입찰참가자격은「조달청 입찰 공고서」에서 정하는 바에 의한다.

5.1.3. 본 사업은 단독계약 또는 공동계약(공동이행방식)을 통해서 참여하고, 하도급은 원칙적으로 허용하지 않는다.

5.2.1. 입찰자는 구매규격서에 명시되어 있는 번호순서대로 규격입찰서[첨부 1]를 명확하게 작성하여야 하며, 규격입찰서에 제시된 제반내용을 수요기관이 상세하게 확인할 수 있도록 공고규격과 입찰규격 대비표(서식 1) 등 각종 증빙자료를 규격입찰서에 첨부하여 제출하여야 한다.

5.2.2. 본 구매규격서에 대하여 규격입찰서 본문은 간단‧명료한 표현으로 내용을 표시하여야 하며, 세부적인 사항은 별첨이나 첨부자료를 이용하여 자세히 기술하여야 한다. 규격입찰서 제출 시 증빙자료가 미흡하여 검토가 불가능하거나 확인 곤란할 경우에는 부적합처리 될 수 있으며 이로 인한 불이익에 대해서는 입찰자의 책임으로 한다.

5.2.3. 규격입찰서의 내용은 간단명료한 용어를 사용해서 표현하여야 하며 아래와 같은 애매모호한 표현은 규격입찰서 평가 시 감점 등 불이익을 받을 수 있다.(예시 : ‘～를 제공할 수도 있다.’, ‘～이 가능하다.’, ‘～을 고려하고 있다.’ 등)

5.2.4. 성능, 실적 등에 관한 것은 반드시 ‘사실과 상이없음’으로 기재 후 날인하고 원본대조필한 증빙자료를 첨부하여야 한다.

5.2.5. 규격입찰서 내용에 대한 확인·검증이 필요한 경우 입찰자에게 명확한 입증자료를 직접 요구할 수 있으며, 입증 자료를 제출하지 않을 경우 허위로 판단한다.

5.2.6. 규격입찰서의 모든 내용은 객관적으로 입증할 수 있어야 한다.

5.2.8. 제출된 증빙자료 중 입찰규격 대비표 상에 공고규격 대비 입찰규격이 차이가 있는 경우의 검사기준은 수요기관의 선택이 우선한다.

5.3.1. 「조달청 입찰 공고서」에서 안내한 사항에 따라 서류를 제출한다.

5.3.2. (필요시) 규격입찰서 원본 1부(원본이라고 표시), 사본(한글) (7부), 이동식저장매체(2개)를 입찰 시 제출하여야 한다.

5.4.1. 각 항목별 기술평가 배점과 방법은 별첨 ‘규격입찰서 기술 평가항목과 배점한도[첨부 2]에 의한다.

5.4.3. 기술평가 시 기상청 「기상장비 제안서 기술평가 지침」에 의거 다음과 같이 실시한다.

5.4.4. 기술평가결과 100점 만점에 85점 이상인 업체를 기술 적격업체로 선정한다.

5.4.5. 규격입찰서 평가기관(수요기관)은 평가 종료 후 평가 결과를 개별업체에 통보(평가위원별·항목별 평가점수) 후 전자조달시스템 또는 수요기관 정보처리장치 등을 통해 공개하며, 평가 결과 공개 시 평가위원명은 비공개한다. 단, 규격입찰서 평가 결과에 개인정보, 영업비밀 및 다른 법령에 따라 공개가 제한되는 정보가 포함되는 경우 평가 결과의 일부 또는 전부를 공개하지 아니할 수 있다. 이 경우 전자조달시스템 또는 수요기관의 정보처리장치에 규격입찰서 평가 결과를 공개하지 않는다는 취지와 그 사유를 게재하여야 한다.

구분	평가부문	세부평가 내용	배점
정량 평가	수행능력	○ 경영상태(신용평가등급 확인)	5
	수행능력	○ 수행실적(동등이상 물품의 납품실적)	3
	책임성	○ 임금체불, 고용개선조치 미이행 ○ 신뢰성 - 공고일 기준 최근 3년간 기상청 사업에 대해 하자, 보안(심각, 중대) 등의 문제를 야기한 경우(입찰사, 공급사, 제조사 모두 해당) ※ 하자, 보안 등의 문제가 소송 등으로 최종 확정된 날 기준으로 적용한다.	2
정성 평가	사업 이해도	○ 공고 규격 또는 기술과의 적합성	5
	기술규격	○ 공동감쇠분광기 - 3.2.1.1. 측정원리 - 3.2.1.5. 광학측정시스템 측정률 - 3.2.1.6. 샘플습도 범위	10
		- 3.2.1.2. [필수-1] 이산화탄소, 메탄, 일산화탄소 동시측정이 가능한 최신버전의 장비 - 3.2.1.3. [필수-2] 관측정확도 범위 - 3.2.1.4. [필수-3] 샘플온도 범위	15
		○ 부대장비 및 소프트웨어 (3.2.3 ∼ 3.2.7)	5
	성능	○ 장비성능의 우수성	5
	성능	○ 장비성능의 검증 방안	10
	수행계획	○ 품질보증계획의 적정성	5
		○ 기술인력 투입의 적정성	5
		○ 보안 및 중대재해 예방 등 안전관리 방안 적정성	5
		○ 안전보건관리계획의 적정성	5
		○ 설치 및 시험운영 계획의 적정성	10
	기술지원 및 사업관리	○ 매뉴얼 및 교육훈련 계획의 충실도	5
	기술지원 및 사업관리	○ 하자보수 계획의 충실도	5
합 계			100

1. [필수] 조건이 미흡(D등급 이하, 필수조건을 충족하지 못함)할 경우 기술평가에서 부적합 처리함

2. 정성평가 방법 : 평가항목별 5등급(A, B, C, D, E)으로 구분하여 각 등급에 맞는 계수에 배점을 곱하여 평점 부여

신용평가등급			평점
회사채	기업어음	기업신용평가등급	평점
AAA, AA+, AA0, AA- A+, A0, A-, BBB+, BBB0	A1, A2+, A20, A2-, A3+, A30	AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0	배점의 100%
BBB-, BB+, BB0, BB-	A3-, B+, B0	BBB-, BB+, BB0, BB-	배점의 95%
B+, B0, B-	B-	B+, B0, B-	배점의 90%
CCC+ 이하	C 이하	CCC+ 이하	배점의 70%

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

* 경영상태 평가대상은 입찰사만 해당되며 그 외 제조사, 공급사 등은 제외한다.

1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는 「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가한 유효기간 내에 있는 회사채, 기업어음, 기업신용평가등급을 기준으로 평가하되 가장 최근의 신용평가등급으로 평가한다.

2. ‘신용평가등급확인서’가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가한다.

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

평가등급	평점
100% 이상	배점의 100%
70% 이상～100% 미만	배점의 90%
40% 이상～70% 미만	배점의 80%
40% 미만	배점의 70%

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.

4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.

5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

평가항목	세부평가항목	평가기준	평점
사회적 책임	①신뢰성	▪공고일 기준 최근 3년간 기상청 사업에 대해 하자, 보안(심각, 중대) 등의 문제를 야기한 경우(입찰사, 공급사, 제조사 모두 해당)	△2.0
	②임금체불	▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자	△2.0
	③고용개선조치 미이행	▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자	△2.0

1. 세부평가항목 ①~③은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.

2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.

3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.

7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.

①공고규격 대비 입찰제안서 내용과 동일하게 기재하여야 함(요약하지 말 것)

공고규격을 그대로 기재하거나 ‘이용가능’, ‘좌동’, ‘yes’, ‘가능’, ‘공급’과 같은 내용으로 기재하지 말 것

제안물품은 입찰공고일 현재 생산되고 있는 제품으로 제안규격의 모델명이나 파트번호 등을 반드시 명시하여야 함

③입찰규격별 증빙서류, 그 쪽수를 명확히 기재하여야 함

단, 증빙서류는 공인 인증기관 또는 제조자에 의해 발행된 것이어야 함

입찰자는 기재하지 않음

입찰자가 작성한 ①~③, ⑤항이 입찰제안서 내용과 일치 여부를 수요기관 사업부서에서 ‘차이없음’, ‘차이있음’, ’판단보류‘ 등으로 구분하여 확인·작성함

①공고규격 수용 여부를 ‘수용’, ‘미수용’, 조건부 수용‘으로 구분하여 기재

단, 미수용 또는 조건부 수용은 ( )안에 반드시 사유를 명시하여야 하며, 공백은 미수용으로 간주함

공고규격 중 ‘상세요구사항’을 누락 없이 모두 기재(요약하지 말 것)

조건 부호	① 공고규격 (구매규격서 상세요구사항)	② 공고규격 수용여부	③ 입찰규격 (규격입찰서)	④ 공고규격(①) 과 입찰규격(③) 일치여부 (수요기관 확인)	⑤ 입찰규격에 대한 증빙서류 (입찰제안서 해당 쪽수 등)	⑥ 입찰규격(③) 과 증빙서류(⑤) 간 내용의 일치여부 (수요기관 확인)
1	o 강수량계 (예시) -측정범위: 1,000 mm 이상 -【중요】정확도 : ±1% -운용환경: 50 ~ +50℃ -【중요】분해능: 0.1mm	수용	o 강수량계 (예시) -측정범위: 1,000 mm -【중요】정확도 : ±1% -운용환경: 50 ～ +50℃ -【중요】분해능: 0.1mm	일치	카탈로그 p.2 제안서 p.3	차이 없음
2	…	미수용 (사유 명시 )	…	불일치 (사유 명시)	…	차이 있음 (사유 명시 )
…	…	조건부 수용 (사유 명시 )	…		…

주 1) 입찰자는 본 대비표의 ①공고규격 대비 ③입찰규격을 명확하게 기재하여야 하며 내용이 불명확 또는 다르거나 작성방법을 준수하지 않을 경우 기술평가에서 감점이 부여될 수 있음

단, 입찰시 본 대비표를 제출하지 않는 경우 기술평가에서 ‘사업이해도’ 항목의 평가점수를 최저등급 부여함

2) 입찰자는 작성할 내용이 없는 것은 ③입찰규격 란에 ‘해당 없음’으로 기재하고 그 사유를 기재하여야 함

3) 본 대비표의 양식은 A4 횡 또는 종 모두 가능하며 분량과 관계없이 작성하여야 함

4) ①공고규격과 ③입찰규격의 조건부호는 동일하여야 함

5) 입찰자가 작성한 ③대비표 입찰규격과 규격입찰서 내용이 다를 경우 입찰규격서 내용이 우선함

[서식 2]

시 험 절 차 서 (예시)

○ 사업명(계약번호) :

○ 계약상대자 :

○ 시험기간 :

시험항목

시험목적

시험근거

(시험기준)

시험방법

사전 시험결과치

시험결과

확인방법

ㆍ( )목측비교

ㆍ( )실측비교

ㆍ( )계측

ㆍ( )화면캡처

ㆍ( )사진 등

계약문서 ( )에 의거하여 상기와 같이 시험절차서를 제출하오니 검토ㆍ승인하여 주시기 바랍니다.

20 년 월 일

계약상대자 :

국립기상과학원장 귀 하

[서식 3]

일반현황과 연혁 (예시)

회     사      명

대 표 자

사 업     분 야

주             소

전   화   번   호

회 사 설 립 년 도

      년   월

해당부문 종사기간

      년   월 ～     년    월 (   년   개월)

주요연혁

[서식 4]

자본금과 매출액 (최근 3년) (예시)

(단위 : 천원)

구 분		M-2 년도	M-1년도	M 년도
자 본 금
매 출 액	⃝⃝부문 ⃝⃝부문 ⃝⃝부문 ⃝⃝부문
매 출 액	합 계

주요 사업 실적 (최근 3년) (예시)

사 업 명

사 업 기 간

계 약 금 액

발 주 처

비 고

주) ① 현재 수행중인 사업도 포함하여 연도순으로 기재하며, 계약물품과 유관한 것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시함

② 하도급은 발주기관 또는 수요기관에서 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재함

③ 공동도급계약일 경우에는 계약금액란에 입찰자의 지분만을 기재함

④ 사업별 사용 개발방법론을 비고에 기재함

[서식 5]

참여기술자 조직표 (예시)

사업 책임기술자

총괄 책임

분야별 책임기술자

분야별 책임기술자

주) ① 본 사업의 참여 직위는 사업 책임기술자(1인), 분야별 책임기술자(2인)로 구분함

② 사업 책임기술자는 분야별 책임기술자와 중복되지 않아야 함

[서식 6]

참여 기술자의 자격과 경력 요약 (예시)

소속

성 명

직 위

기술자

등 급

자 격 증

해당

분야

경력

종 류

취득일

주) ① 사업 책임기술자와 분야별 책임기술자에 대하여 기재한다.

② 해당분야 근무 경력은 공고일 기준으로 년, 월까지 기재하며, 자격 취득시기와 관계없이 실제 근무경력을 기재한다.

③ 기술자 등급은「엔지니어링 사업 대가기준」,「정보통신기술자의 자격」에 의거 구분한다.

④ 기재 순서는 사업 책임기술자, 분야별 책임기술자 순으로 한다.

[서식 7] 하자조치계획서

하자조치계획서

※ 계획서 작성 시 조치완료예정일, 납품기한, 하자수량 등은 수요기관과 사전협의 필요함

사 업 명

작 성 일 자

계 약 번 호

납품요구번호

(조달청)

계 약 업 체

품 명

조치완료예정일

〇 하자조치 명세

일련번호

물품분류번호

물품식별번호

품명

비고

단가

계약수량

하자수량

계약금액

납품기한

납품장소

1

하자유형

예시) 치수․재질 상이, 기능불량, 부품고장 등

조치유형

예시) 대체납품, 정비 및 수리, 부품교환, 물품대금 환불 등

〇 하자조치 방안 :

붙임 :

위와 같이 하자조치계획서를 제출합니다.

20 . . .

제출자(계약상대자) : 상호 대표자 (직인)

기상청장 귀하

[서식 8] 하자조치결과서

하자조치결과서

사 업 명

작 성 일 자

계 약 번 호

납품요구번호

(조달청)

계 약 업 체

품 명

조 치 완 료 일

〇 하자조치 명세

〇 하자조치 내용 :

붙임 :

위와 같이 하자조치결과서를 제출합니다.

20 . . .

제출자(계약상대자) : 상호 대표자 (직인)

기상청장 귀하

[서식 9]

기상관측장비 납품내역서 (예시)

○ 사업명(계약번호) :

○ 계약금액 : 설계변경, 계약내용 변경 등이 반영된 최종 계약금액

○ 계약상대자 :

구분	물품명		모델	단위	수량	단가(원)	금액(원)
1	주장비(◦◦관측장비)		WPR-AA	조	1	0,000,000	0,000,000
2	부대장비(컴퓨터)		◦◦-AA	대	1	0,000,000	0,000,000
3	예비품(◦◦부품)		◦◦-AA	개	1	000,000	000,000
4	…		…	…	…	…	…
5	일반관리비						000,000
6	경비						000,000
7	이윤						000,000
합계							계약금액과 일치시킬 것

《 세부 납품내역 》

구분	세부품명		부품번호	그림 번호	부품사진 Page	단가(원)	MTBF/MTTR
1-1	안테나 장치	1. 안테나	WPR-A-1	1-1-1	2	0,000,000	00년/00시간
		2. 안테나 LNA	WPR-A-2	1-1-2	2	0,000,000	00년/00시간
		…	…	…	…	…	…
	계
1-2	송수신 장치	1. 송수신 장치	WPR-B-8	1-2-1	3	0,000,000
		2. Amplifier	WPR-B-9	1-2-2	3	000,000
		…	…	…	…	…	…
	계
1-3	전원 공급 장치	1. 전원공급장치	WPR-C-13	1-3-1	5	0,000,000
		2. FAN	WPR-C-14	1-3-2	9	000,000
		…	…	…	…	…	…
	계
1-4	신호 처리 장치	1.신호처리 장치	WPR-D-18	1-4-1	7	000,000
		2. DSP/AD board	WPR-D-19	1-4-2	7	000,000
		…	…	…	…	…	…
	계
1-5	데이터 처리 장치	1. 데이터처리장치	WPR-E-24	1-5-1	15	000,000
		2. 호스트 PC Unit	WPR-E-25	1-5-2	16	00,000
		…	…	…	…	…	…
	계
2-1	팬스	1. 쉘터 펜스	AAA-F-28	2-1-1	17	000,000
2-1	계
2-2	컴퓨터	1. 모니터 분배기	WPR-G-29	2-2-1	18	000,000
		2. 운영감시용 PC	WPR-G-30	2-2-2	19	0,000,000
		…	…	…	…	…	…
	계
3-1	◦◦부품	1. ◦◦모듈	WPR-H-35	3-1-1	22	000,000
	◦◦부품	2. …	WPR-H-36	3-1-2	23	000,000
	계

주) ① 계약문서의 공급품목명세서를 기준으로 납품내역을 분량 제한 없이 세부적으로 작성할 것 ② 세부 납품내역의 1-1, 1-2 … 1-5의 단가 합계가 1.주장비 금액을 초과하지 않아야 함

※ 첨부 : Part List

○ Part List (예시)

장비, 장치 부품 이미지를 삽입하여야 함

품명

안테나

부품번호

WPR-A-1

그림번호

1-1-1

단가(원)

0,000,000

수량

00

제작사

ABC

제조번호

ABC-12

제조년월일

20 . . .

제작국

-

MTBF/MTTR

00년/ 00시간

납품업체명

나라장터(주)

설치장소

-

주요기능

장비 또는 장치 부품에 대한 기능을 상세히 기재할 것

전파를 송신 혹은 수신하기 위한 변환장치임

부품을 단품으로 교환하는 경우 부품간의 인피던스 부조합의 원인으로 반사파가

발생하거나 LNA유닛을 손상 시킬 가능성이 있음

장비, 장치 부품 이미지를 삽입하여야 함

품명

안테나 LNA

부품번호

WPR-A-2

그림번호

1-1-2

단가(원)

0,000,000

수량

00

제작사

DEF

제조번호

ABC-13

제조년월일

20 . . .

제작국

-

MTBF/MTTR

00년/ 00시간

납품업체명

나라장터(주)

설치장소

-

주요기능

장비 또는 장치 부품에 대한 기능을 상세히 기재할 것

안테나 장치의 구성품으로 수신된 신호를 증폭하는 장치임

[서식 10] 보안 서약서

보안 서약서(대표자용)

  본인은         년     월     일부로                 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인과 소속업체                     은/는 관련 업무 중 알게 될 모든 내용이 직무상 기밀 사항임을 인정한다.

2. 본인과 소속업체                     은/는 이 기밀을 누설함이 국가안전보장 및 국가 이익에 위해가 될 수 있음을 인식하여 업무수행 중 알게 된 제반 기밀 사항을 일체 누설하거나 공개하지 아니한다.

3. 본인과 소속업체                     이/가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

          년       월       일

서 약 자

(업체대표)

업   체   명 :

직        위 :

성        명 :

(서명)

서약집행자

(담당직원)

소        속 :

직        급 :

성        명 :

(서명)

기상청장 귀하

보안 서약서(사업참여자용)

  본인은         년     월     일부로                     관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은                     관련 업무 중 알게 될 모든 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가 이익에 위해가 될 수 있음을 인식하여 업무수행 중 알게 된 제반 기밀 사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

          년       월       일

서 약 자

업   체   명 :

직        위 :

성        명 :

(서명)

서약집행자

(담당직원)

소        속 :

직        급 :

성        명 :

(서명)

기상청장 귀하

[서식 11] 보안 확약서

보안 확약서(대표자용)

  본인은 귀 기관과 계약한                        관련 용역사업(업무)을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 대한 확약서를 제출합니다.

1. 본인은 소속업체(        )를 대표하여 본인과 소속업체(            )가               년    월    일부터        년    월    일까지                                             관련 용역사업(업무)을 수행하면서 알게 된 제반 기밀 사항을 사업 종료 후에도 기관장의 서면 동의 없이 제3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 반납한 후 전산장비 및 휴대용 저장 매체 등에 남아 있지 않도록 모두 완전히 삭제하였습니다.

2. 본인은 하도급 업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.

3. 본인과 소속업체(            )에서 상기 사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유·활용·제공하는 등의 경우에는 관련 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수할 것을 서약합니다.

          년       월       일

서 약 자

(업체대표)

업   체   명 :

직        위 :

성        명 :

(서명)

기상청장 귀하

보안 확약서(사업참여자용)

  본인은 귀 기관과 계약한                        관련 용역사업(업무)을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 대한 확약서를 제출합니다.

  본인은         년     월     일부터         년     월     일까지                                  관련 용역사업(업무)을 수행하면서 알게 된 제반 기밀 사항을 사업 종료 후에도 기관장의 서면 동의 없이 제3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 반납한 후 전산장비 및 휴대용 저장 매체 등에 남아 있지 않도록 모두 완전히 삭제하였습니다.

  본인이 상기 사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유·활용·제공하는 등의 경우에는 관계 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수할 것을 서약합니다.

          년       월       일

서 약 자

업   체   명 :

직        위 :

성        명 :

(서명)

기상청장 귀하

[서식 12] 안전보건관리 계획서

안전보건관리 계획서

업체명

　

공사/용역명

　

공사/용역기간

　

공사/용역금액

　

<작성항목>

□ 수급인의 안전보건방침 및 안전보건목표

□ 안전조직 구성 및 운영 방안

□ 안전보건관리 활동계획

   ○ 작업 시작 전 TBM 및 수시위험성평가 등 안전점검 활동

   ○ 작업 시작 전후 정리정돈 및 통로확보

   ○ 안전작업 허가제 운영

   ○ 사용기계․기구 및 설비의 종류, 안전장치 및 관리계획

   ○ 사용 유해․위험물질 사용 및 관리계획

   ○ 안전보호구 착용 및 지급현황

   ○ 여름 / 겨울 근로자 건강관리 활동

□ 안전사고 발생 등 비상시 대응절차 수립

□ 안전보건교육 계획 및 실시 현황

   ○ 산업안전보건법 제29조에 의한 안전보건교육

   ○ 안전사고 발생 등 비상시 대응절차에 관한 교육

※ 협상에 의한 계약 등 제안서 평가 및 적격심사 대상 도급사업의 경우, 사업 특성을 고려하여 작성항목을 수정·변경하여 제안요청 및 심사 가능

[참고 1]

안전성 검증필 제품 목록 등재 기본요건

X : 해당사항 없음

제품 유형

아래 해당되는 항목 중에서 어느 하나 필요

검증필

암호모듈

CC인증 ¹⁾

성능평가 ²⁾

보안기능

확인서 ³⁾

보안적합성 검증 ⁴⁾

스마트카드

국가용 보안요구사항

또는

국가용 보호프로파일(PP)

준수

X

X

○

X

침입차단시스템

X

국가용ㆍ일반 보안요구사항

준수

X

X

침입방지시스템

X

X

X

통합보안관리제품

X

X

X

웹 방화벽

X

X

X

운영체제(서버) 접근통제제품

X

X

X

DB접근통제제품

X

X

X

네트워크접근통제제품

X

X

X

인터넷전화 보안제품

X

X

X

무선침입방지시스템

X

X

X

무선랜 인증제품

X

X

X

가상사설망제품

X

X

탑재 필요

디지털복합기

X

X

X

스마트폰 보안관리제품

X

X

X

스팸메일차단시스템

X

X

X

패치관리시스템

X

X

X

망간자료전송제품 ⁵⁾

X

X

X

DDoS 대응장비

국가용 보안요구사항

준수

X

X

안티바이러스제품

X

X

소스코드 보안약점 분석도구

X

X

네트워크 자료유출방지제품

X

X

X

X

호스트 자료유출방지제품

X

X

X

탑재 필요

S/W기반 보안USB제품

X

X

X

탑재 필요

가상화관리제품

X

X

X

X

네트워크 장비 ⁶⁾

X

X

X

X

저장자료 완전삭제제품

X

X

X

○

X

1) 「지능정보화 기본법」 제58조제1항 및 같은 법 시행령 제51조에 따라 과학기술정보통신부장관이 고시한 ｢정보보호시스템 평가ㆍ인증 지침｣에 따른 인증(국내용 CC 또는 국제용 CC). 다만, 인증범위(TOE)에 각급기관이 사용할 보안기능이 포함되어 있어야 함

2) ｢정보보호산업의 진흥에 관한 법률｣ 제17조에 따른 성능평가

3) 「국가 정보보안 기본지침」 제19조의2에 따라 보안기능 시험기관이 발급하는 확인 증서

4) 「국가 정보보안 기본지침」 제2장제5절에 따른 보안적합성 검증

5) 망간자료전송제품은 2022.1월부터 ‘CC인증’에서 ‘보안기능 확인서’로 도입요건이 변경됨

6) 네트워크 장비는 L3 이상 스위치 및 라우터 등을 의미

※ 다수 H/W에 탑재, 배포되는 제품이 “CC인증” 또는 “보안기능 확인서”를 발급받은 경우, 해당 인증서 또는 보안기능 확인서에 H/W 모델명 기재 필요

※ ｢소프트웨어 진흥법｣ 제20조에 따른 품질인증(GS인증)을 받은 제품 중에서 국가용 보안요구사항을 준수하는 제품의 목록 등재에 관하여는 국가정보원 홈페이지 참고

※ 「국가 정보보안 기본지침」 시행일로부터 차후에 같은 지침이 개정되는 날까지의 기간 중에 국가정보원 홈페이지에 같은 지침 별표 1의 변경이 공지될 수 있으며, 이 경우 홈페이지에 공지된 같은 지침 별표 1의 내용을 이 훈령상의 별표 2의2로 봄

[참고 2]

□ 시스템(UNIX/LINUX) 보안점검 체크리스트(업체용)

점 검 일	관리부서	점검자(PM)	(인)
년 월 일	용도명(사업명)
년 월 일	제조사/모델명	장비식별자(Hostname)

대분류	소항목	내용	점검결과
계정 관리	로그인 설정	패스워드가 없는 계정의 로그인 허용을 차단
	root 이외의 UID가 0인 계정 존재 여부	root 이외에 UID가 0인 계정 존재하는 경우 UID값 수정
	불필요한 계정 존재 여부	불필요한 계정이 존재하는 경우 제거
	계정 Shell 제한	로그인이 필요하지 않은 계정에 Shell 제한 설정
	일반 사용자의 SU 명령 제한	su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한
	root 계정 원격 접속 제한	원격 접속 시 root 계정으로 바로 접속 할 수 없도록 설정파일 수정
	패스워드 복잡성 설정	계정과 유사하지 않은 숫자와 문자, 특수문자 등으로 9자리 이상 암호 설정
	패스워드의 최대 사용 기간 설정	패스워드 최대 사용기간 90일(12주) 이하로 설정
	패스워드 최소 사용 기간 설정	패스워드 최소 사용기간 1일 이상으로 설정
	패스워드 파일 보호	쉐도우 패스워드를 사용하거나, 패스워드를 암호화 하여 저장하는 경우 양호
	패스워드 최소 길이 설정	패스워드 최소 길이 9자리 이상으로 설정 시 양호 ※ 숫자와 문자, 특수문자 등 조합
	세션 타임아웃 설정	300초 이상 동안 사용하지 않을 경우 접속된 Session을 해당 서버에서 끊도록 설정
	관리자 그룹이 최소한의 계정 포함	관리자 그룹에 불필요한 계정이 등록되어 있는 경우 삭제
	동일한 UID 금지	동일한 UID로 설정된 사용자 계정이 존재하는 경우 변경
	계정 잠금 임계값 설정	계정 잠금 임계값을 5 이하로 설정
파일 및 디렉터리 관리	Root HOME, PATH 디렉터리 권한 설정	root 계정의 환경변수 설정파일에서 PATH 환경변수에 포함되어 있는 현재 디렉터리를 나타내는 “.”을 PATH 환경변수의 마지막으로 이동
	host.lpd 파일 소유자 및 권한 설정	파일의 소유자가 root이고 Other에 쓰기 권한이 부여되어 있지 않은 경우 양호
	UMASK 설정 관리	파일 및 디렉터리 생성 시 기본 퍼미션을 022 이하로 설정
	/etc/passwd 파일 소유자 및 권한설정	/etc/passwd 파일 소유자 및 권한 확인 (소유자 root, 권한 644)
	/etc/shadow 파일 소유자 및 권한설정	/etc/shadow 파일 소유자 및 권한 확인 (소유자 root, 권한 400)
	/etc/group 파일 소유자 및 권한설정	/etc/group 파일 소유자 및 권한 확인 (소유자 root, 권한 644)
	/etc/hosts 파일 소유자 및 권한설정	/etc/hosts 파일 소유자 및 권한 확인 (소유자 root, 권한 600)(일부 WEB서버의 경우 예외)
	/etc/(x)inetd.conf 파일 소유자 및 권한설정	/etc/(x)inetd.conf 파일 소유자 및 권한 확인 (소유자 root, 권한 600)
	/etc/(r)syslog.conf 파일 소유자 및 권한설정	/etc/(r)syslog.conf 파일 소유자 및 권한 확인 (소유자 root, 권한 644)
	/etc/services 파일 소유자 및 권한설정	/etc/services 파일 소유자 및 권한 확인 (소유자 root, 권한 644)
	SUID, SGID, Stick bit 설정파일 점검	불필요한 SUID, SGID 파일 제거
	world writable 파일 점검	world writable(낮은 권한소유자) 파일 존재 여부를 확인하고 불필요한 경우 제거
	/dev에 존재하지 않는 device파일점검	major, minor, number를 가지지 않는 device 파일 제거
	$HOME/.rhosts, hosts.equiv 권한 설정	$HOME/.rhosts, hosts.equiv 파일의 소유자를 root 또는, 해당 계정으로 변경, 파일의 권한을 600 이하로 변경, 파일에서 “+”를 제거하고 반드시 필요한 호스트 및 계정만 등록
	접속 IP 및 포트제한	/etc/hosts.deny 파일에서 ALL Deny 설정 후 /etc/hosts.allow 파일에 접근 허용 IP 등록
서비스 관리	finger 서비스 비활성화	finger 서비스 비활성화
	root 계정 Telnet 접속 제한	Telnet를 사용하지 않거나 사용 시 root로 바로 접속 불가능 하도록 설정
	root 계정 FTP 접속 제한	FTP를 사용하지 않거나 사용 시 root로 바로 접속 불가능 하도록 설정
	Anonymous FTP 비활성화	Anonymous FTP (익명 ftp) 접속을 차단한 경우 양호
	ftp 계정 shell 제한	FTP 계정에 /bin/false 쉘이 부여되어 있는 경우 양호
	ftpusers 파일 소유자 및 권한 설정	ftpusers 파일 소유자 및 권한 확인 (소유자 root, 권한 640)
	at 파일 소유자 및 권한 설정	at.allow, at.deny 파일 소유자 및 권한 확인 (소유자 root, 권한 640)
	원격접속 시 ssh 사용	원격 접속을 사용할 경우 SSH 프로토콜 사용시 양호
	서비스 Banner 관리	Telnet, SMTP, PTP에 접근 시 배너에 OS 및 버전 정보가 노출되지 않도록 설정
	r계열 서비스 비활성화	NET Backup 등 특별한 용도로 사용하지 않는다면 서비스 중지
	cron 파일 소유자 및 권한 설정	cron.allow, cron.deny 파일 소유자 및 권한 변경 (소유자 root, 권한 640 이하)
	Dos 공격에 취약한 서비스 비활성화	echo, discard, daytime, chargen 서비스 비활성화
	NFS 서비스 비활성화	사용하지 않는 경우 NFS서비스 비활성화 (/etc/dfs/dfstab 소유자 root, 권한 644), 시동스크립트 삭제 또는 스크립트 이름변경
	NFS 접근 통제	사용하지 않는 경우 NFS서비스 비활성화, NFS 서비스가 반드시 필요한 경우, 특정 사용자의 시스템만이 공유하도록 설정
	automountd 제거	automountd 서비스 비활성화
	RPC 서비스 확인	사용하지 않는 PRC 서비스 inetd.conf 파일 주석 처리
	NIS, NIS+ 점검	NIS 관련 서비스 비활성화
	tftp, talk 서비스 비활성화	tftp, ntalk 서비스 비활성화
	SNMP 서비스 구동 점검	SNMP를 사용하지 않는 경우 서비스 중지
	SNMP 서비스 설정	Default값 (public, private)으로 되어 있는 경우 변경
	스팸 메일 릴레이 제한	Sendmail을 사용하지 않을 경우 비활성화 사용하는 경우 릴레이방지 설정 또는 릴레이대상 접근제어
	일반사용자의 Sendmail 실행 방지	Sendmail을 사용하지 않을 경우 비활성화 사용하는 경우 Sendmail.cf 파일에 restrictqrun 옵션추가
	SMTP 사용시 expn, vrfy 명령어 제한	SMTP 서비스 미사용 또는 noexpn, novrfy 옵션이 설정되어 있는 경우 양호
	DNS Zone Transfer 설정	DNS서비스를 사용하지 않을 경우 서비스 비활성화 사용하는 경우 DNS 설정을 통해 내부 Zone파일을 임의의 외부서버에서 전송받지 못하게 수정
로그관리 및 보안패치	최신 보안패치 및 벤더 권고사항 적용	서버 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 파악하여 서버 관리자 및 벤더사에서 적용
	로그의 정기적 검토 및 보고	로그 파일의 검토, 분석, 리포트 작성 및 보고 등을 정기적으로 수행
	로그인/시스템 작업 등의 감사로그 저장소를 지정	관리자는 로그 유실에 대비하여 감사로그의 지정된 위치를 정한 후 백업 하며, 로그 저장소의 여유 공간을 주기적으로 확인
	Syslog 기록 설정	syslog에 로그를 남기도록 설정이 되어 있는지 확인
백신 관리	백신프로그램을 이용한 정밀검사	반입 시 백신프로그램을 설치 후 정밀검사를 통한 바이러스 및 악성코드 탐지

□ 시스템(WINDOWS) 보안점검 체크리스트(업체용)

점 검 일	관리부서	점검자(PM)	(인)
년 월 일	용도명(사업명)
년 월 일	제조사/모델명	장비식별자(Hostname)

대분류	소항목	내용	점검결과
계정 관리	Administrator 계정 이름 바꾸기	Administrator 기본 계정 이름일 경우 변경	양호
	Guest 계정 상태	Guest 계정 비활성화 되어 있는 경우 양호	취약
	불필요한 계정 제거	시스템 불필요한 계정 삭제(IISADMIN 등)	N/A
	계정 잠금 임계값 설정	계정 잠금 임계값이 5이하의 값으로 설정되어 있는지 확인
	계정 잠금 시간 설정	“계정 잠금 기간” 및 “계정 잠금 기간 원래대로 설정 기간” 을 60분 이상의 값으로 설정
	Everyone 사용 권한 익명 사용자 제한	“Evreyone 사용 권한을 익명 사용자에게 적용“ 정책이 “사용 안 함”으로 되어 있는 경우 양호
	해독 가능한 암호화를 사용하여 암호 저장	“해독 가능한 암호화를 사용하여 암호 저장” 정책을 “사용 안함”으로 설정
	관리자 그룹에 최소한의 사용자 포함	관리자 그룹에 불필요한 관리자 계정 존재 여부 점검
	패스워드 최소길이 설정	영문, 숫자, 특수문자가 혼합된 9자리 이상의 패스워드로 설정
	패스워드 최소 사용기간 설정	최소 암호 사용 기간을 ‘1일’로 설정
	패스워드 복잡성 설정	“암호는 복잡성을 만족해야 함” 정책 “사용”으로 설정
	사용자 최근 암호 기억	최근 암호 기억 정책을 “12개 암호 기억됨”으로 설정
	마지막 사용자 이름 표시 안함	“마지막 사용자 이름 표시 안함”을 사용으로 설정
	익명 SID/이름 변환 허용	“익명 SID/이름 변환 허용” 정책을 “사용 안함”으로 설정
	콘솔 로그인 시 로컬 계정에서 빈 암호 사용 제한	“콘솔 로그인시 로컬 계정에서 빈 암호 사용 제한” 정책을 “사용”으로 설정
	원격터미널 접속 가능한 사용자 그룹 제한	(관리자 계정을 제외한) 원격접속이 가능한 계정을 생성하여 타 사용자의 원격접속을 제한하고, 원격접속 사용자 그룹에 불필요한 계정이 없는 경우 양호
	패스워드 최대 사용 기간	최대 암호 사용 기간이 90일 이하로 설정
	로컬 로그인 허용	로컬 로그인 허용 정책에 Administrators, IUSR_만 존재하도록 설정
서비스 관리	공유 권한 및 사용자 그룹 설정	일반 공유 디렉터리가 없거나 접근 권한에 Everyone 권한이 없는지 점검
	불필요한 서비스 제거	아래 서비스 구동 여부 점검 1) Alerter(서버에서 클라이언트로 경고 메시지를 보냄) 2) Clipbook(서버 내 Clipbook을 다른 클라이언트와 공유) 3) Messenger(net send 명령어를 이용하여 클라이언트에 메시지 보냄) 4) Simple TCP/IP Services(Echo, Discard, Character Generator, Daytime, Quote of the Day)
	IIS 디렉터리 리스팅 제거	IIS 서비스에서 ‘디렉터리 리스팅’ 기능 제거
	IIS CGI 실행 제한	CGI 스크립트가 실행되는 디렉터리에 접근가능 계정에서 Everyone 계정이 모든 권한, 수정 권한, 쓰기 권한 삭제
	IIS 상위 디렉터리 접근 금지	부모경로 사용 설정 해제
	IIS 웹 프로세스 권한 제한	해당 웹사이트에 IIS Samples, IIS Help, MSDAC 가상 디렉터리 등 기본 설치 파일/디렉토리 삭제
	IIS 링크 사용 금지	서버의 다른 디렉터리나 파일에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등을 허용 제거
	IIS 파일 업로드 및 다운로드 용량제한	파일 업로드 및 다운로드 시 파일 용량제한 설정
	IIS DB 연결 취약점 점검	IIS 7.0 이상 설치 필수 및 1) Global.asa, Global.asax 파일을 사용하지 않는 경우 인터넷 정보 서비스[점검방법]IIS) 관리자> 해당 웹사이트> IIS> “처리기 매핑”에서 확장자 ‘.asa / .asax'가 존재하지 않는 것을 확인 2) Global.asa, Global.asax 파일을 사용하는 경우 인터넷 정보 서비스[점검방법] IIS) 관리자> 해당 웹사이트> IIS> “요청 필터링”에서 ‘.asa / .asax'의 확장명이 False인지 확인
	IIS 가상 디렉터리 삭제	웹사이트 구동하는 서버에 IIS Admin, IIS Adminpwd 가상 디렉터리가 존재(IIS 5.0만 해당)
	IIS 데이터 파일 ACL 적용	홈디렉터리 기본(c:\inetpub\wwwroot) 내에 있는 하위 파일들에 Everyone 권한이 존재여부 확인
	IIS 미사용 스크립트 매핑 제거	IIS 5.0, 6.0 : 시작> 실행> INETMGR> 웹 사이트> 해당 웹사이트> 속성> [홈 디렉터리] 탭에서 [구성]에서 취약한 확장자[점검방법] .htr .idc .stm .shtm .shtml .printer .htw .ida .idq) 매핑이 존재하지 않는지 확인 IIS 7.0 : 시작> 실행> INETMGR> 웹 사이트> 해당 웹사이트> 처리기 매핑에서 취약한 확장자[점검방법] .htr .idc .stm .shtm .shtml .printer .htw .ida .idq) 매핑이 존재하지 않는지 확인
	IIS Exec 명령어 쉘 호출 진단	시작> 실행> REGEDIT> HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters에서 DWORD> SSIEnableCmdDirective 값 0인지 확인 (IIS 5.0 버전 이상인 경우 해당하지 않음)
	IIS WebDAV 비활성화	IIS 서비스 중지 여부 확인 (Windows 버전별로 점검방법 상이)
	IIS 웹서비스 정보 숨김	웹 서비스 에러 페이지 별도로 지정 시 양호
	NetBIOS 바인딩 서비스 구동 점검	TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는지 확인
	FTP 디렉터리 접근권한 설정	FTP서비스 사용 확인, 사용 중이라면 FTP 홈 디렉터리의 계정 중 Everyone 사용자가 존재하는지 확인
	Anonymous FTP 금지	FTP를 사용한다면, 인터넷 정보 서비스[점검방법] IIS) 관리>FTP 사이트>속성>[보안 계정] 탭에서 “익명 연결 허용” 체크박스 설정되어 있는지 확인
	FTP 접근 제어 설정	FTP를 사용한다면, 인터넷 정보 서비스[점검방법]IIS)관리> FTP사이트> 속성> [디렉터리 보안] 탭에서 “액세스 거부”선택 후 접근 가능 IP 주소 존재하는지 확인
	하드디스크 기본 공유 제거	AutoShareServer가 0이며 기본 공유 미존재시 양호
	DNS Zone Transfer 설정	DNS 서비스를 사용하지 않거나 영역 전송 허용을 허용하지 않는 경우, 특정 서버로만 설정이 되어 있는 경우 양호
	터미널 서비스 암호화 수준 설정	터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 “클라이언트와 호환 가능(중간)”이상으로 설정
	HTTP/FTP/SMTP 배너 차단	HTTP, FTP, SMTP 접속 시 배너 정보가 노출되지 않는 경우 양호
	SNMP 서비스 커뮤니티스트링의 복잡성 설정	SNMP 서비스를 사용하지 않거나 Comunity 이름을 public, private가 아닌 다른 이름으로 설정
	SNMP Access control 설정	“특정 호스트로부터 SNMP 패킷 받아들이기”로 설정되어 있는 경우 양호
	DNS 서비스 구동 점검	DNS 서비스를 사용하지 않거나 동적 업데이트가 “없음(아니오)”로 설정 되어 있는 경우 양호
	Telnet 보안 설정	Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 양호
	원격터미널 접속 타임아웃 설정	원격제어 시 Timeout 제어 설정을 적용한 경우 양호
패치관리	최신 Hotfix 적용	보안 업데이트 정책에 따른 업데이트 적용 또는 PMS(Patch Management System)를 통한 보안 업데이트 적용 관리 확인
	최신 보안패치 및 벤더 권고사항 적용	서버 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 파악하여 서버 관리자 및 벤더사에서 적용함
	백신 프로그램 업데이트	바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있는 경우 양호
로그관리	로그의 정기적 검토 및 보고	로그 파일의 검토, 분석, 리포트 작성 및 보고 등을 정기적으로 수행
	로그인/시스템 작업 등의 감사로그 저장소를 지정	관리자는 로그 유실에 대비하여 감사로그의 지정된 위치를 정한 후 백업 하며, 로그 저장소의 여유 공간을 주기적으로 확인
	원격에서 이벤트 로그 파일 접근 차단	로그 디렉터리 권한에 Everyone 권한이 없는 경우 양호
	원격으로 엑서스할 수 있는 레지스트리 경로	Remote Registry Service가 중지되어 있는 경우 양호
보안관리	안티 바이러스 프로그램 설치	안티 바이러스 프로그램 설치 여부
	SAM 파일 접근 통제 설정	SAM 파일 접근 권한 설정 여부
	화면 보호기 설정	화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며 암호 사용 여부 점검
	로그온하지 않고 시스템 종료 허용	로그온 하지 않고 시스템 종료 허용이 사용안함으로 설정되어 있는지 확인
	원격 시스템에서 강제로 시스템 종료	원격 시스템에서 강제로 시스템 종료 정책에 Administrators만 존재하도록 설정
	보안 감사를 로그할 수 없는 경우 즉시 시스템 종료	보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 적책에 사용안함으로 설정
	SAM 계정과 공유의 익명 열거 허용 안함	SAM 계정과 공유의 익명 열거 허용 안함과 SAM 계정의 익명 열거 허용 안 함 정책이 사용으로 설정
	Autologon 기능 제어	AutoAdminLogon 값이 없거나 0으로 설정
	이동식 미디어 포맷 및 꺼내기 허용	“이동식 미디어 포맷 및 꺼내기 허용” 정책을 “Administrator"로 설정
	디스크볼륨 암호화 설정	“데이터 보호를 위해 내용을 암호화” 정책이 선택되어 있는 경우 양호
	Dos공격 방어 레지스트리 설정	Dos 방어 레지스트리 값이 설정되어 있는 경우 양호
	사용자가 프린터 드라이버를 설치할 수 없게 함	“사용자가 프린터 드라이버를 설치할 수 없게 함” 정책이 “사용”일 경우 양호
	세션 연결을 중단하기 전에 필요한 유휴시간	“로그인 시간이 만료되면 클라이언트 연결 끊기” 정책을 “사용”으로, “세션 연결을 중단하기 전에 필요한 유휴 시간” 정책을 “15분”으로 설정
	경고 메세지 설정	로그인 경고 메시지제목 및 내용이 설정되어 있는 경우 양호
	사용자별 홈 디렉터리 권한 설정	홈 디렉터리에 Everyone 권한이 없는 경우 양호 (All Users, Default User 디렉터리 제외)
	LAN Manager 인증 수준	“LAN Manager 인증 수준” 정책에 “NTLMv2 응답만 보냄” 이 설정되어 있는 경우 양호
	보안 채널 데이터 디지털 암호화 또는 서명	보안 채널 데이터를 디지털 암호화 또는 서명 설정
	파일 및 디렉터리 보호	NTFS 파일 시스템을 사용하는 경우 양호
	컴퓨터 계정 암호 최대 사용기간	“컴퓨터 계정 암호 변경 사용 안 함” 정책을 사용하지 않으며 “컴퓨터 계정 암호 최대 사용 기간” 정책이 “90일”로 설정되어 있는 경우 양호

[참고 3]

사업자 보안위규 처리 기준

구분

위규사항

보안제재

심각

1. “누출금지 대상정보” 무단 누출

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성 현황 및 정보통신망 구성도

③ 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물

⑤ 사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입·운용 현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보

⑧ 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

⑨ 「개인정보 보호법」 제2조 제1호의 개인정보

⑩ 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비

⑪ 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료

2. 기상관측장비(정보시스템^* 포함)에 대한 불법적 행위

가. 기상관측장비에 대한 해킹 또는 해킹 시도

나. 기상관측장비 구축 결과물에 대한 외부 유출

다. 기상관측장비 내 인위적인 악성코드 유포

* 정보의 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신ㆍ수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계(전자정부법 제2조제13항 참조)

3. 비밀 및 대외비급 정보 유출 및 유출 시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

◦ 사업참여 제한
- 부정당업체

등록

◦ 위규자 및 직속 감독자 등 중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안교육 실시

중대

1. 비밀·대외비급 정보 관리 소홀

가. 비밀·대외비급 정보 노출 장소에 방치

나. 비밀·대외비급 정보를 휴지통 폐지함 등에 유기 또는 이면지 활용

다. 개인정보, 신상정보 목록을 노출 장소에 방치

2. 사무실·보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근

나. 인가되지 않은 작업자가 통제구역 무단 출입

다. 통제구역 내 장비·시설 무단 사진 촬영

3. 전산정보 보호대책 부실

가. 업무망, 인터넷망 혼용사용, 보안USB 사용 규정 위반

나. 웹하드, P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지관리 시 청 외에서 원격작업 사용

라. 저장된 비공개 정보 비밀번호 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 용역인력 소지 PC, 노트북 등을 내부망에 무단 연결 사용

사. PC, 노트북에 설치된 보안관련 프로그램
(NAC, 매체제어 등) 무단 삭제

아. 인가되지 않은 작업자의 내부 시스템 무단 접속

자. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

차. 비인가 무선통신장치를 통해 내부 시스템 무단 접속

◦ 위규자 및 직속 감독자
중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안교육 실시

보통

1. 기관 내부용 중요정책 민감 자료 관리 소홀

가. 내부용 주요 정책현안·보고자료를 노출 장소에 방치 또는 외부 유출

나. 내부용 주요 정책현안·보고자료를 휴지통,
폐지함 등에 유기 또는 이면지 활용

2. 용역사무실 보안관리 부실

가. 캐비넷, 서류함, 책상 등을 개방한 채 퇴근

나. 출입키를 노출 장소에 방치·분실

3. 보호구역 관리 소홀

가. 통제·제한구역 출입문을 개방한 채 근무

나. 보호구역 내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용 저장매체(CD, USB 등)를 노출 장소에 방치한 채 퇴근

나. PC, 노트북에서 비인가 메신저 무단 사용

다. PC, 노트북을 켜놓거나 휴대용 저장매체(CD, USB 등)를 꽂아 놓고 퇴근

라. PC, 노트북 부팅(CMOS), 윈도우 로그인, 화면보호기 비밀번호 미부여 또는 “1111” 등 단순 숫자 부여

마. PC, 노트북 암호를 모니터 옆 등 노출 장소에 방치

바. 비인가 휴대용 저장매체(CD, USB 등) 무단 사용

◦ 위규자 및 직속 감독자
경징계

◦ 위규자 및 직속 감독자
사유서/경위서 징구

◦ 위규자 대상 특별보안교육 실시

경미

1. 업무 관련 서류 관리 소홀

가. 진행 중인 업무 관련 자료를 노출 장소에 방치한 채 퇴근

나. 복사기·파쇄기 위에 업무 관련 자료 방치

2. 전산정보 보호대책 부실

가. PC, 노트북에 보안성이 검증되지 않은 프로그램 사용

나. PC, 노트북에 보안 관련 소프트웨어의 주기적 실행 및 패치 설치 미이행

◦ 위규자 서면·구두 경고 등 문책

◦ 위규자 사유서/경위서 징구

※ 사업자 보안위규 처리 절차

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

[ 참고 4 ]

보안 위약금 부과 기준

1. [참고 3]의 위규 사항별로 A~D 등급으로 차등 부과

구분

위규수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

(제재)

국가계약법 시행령

제76조에 의한

입찰참여 제한

계약금 2억원

이상은

계약금액의 3%

미만은 500만원

계약금 2억원

이상은

계약금액의 2%

미만은 300만원

계약금 2억원

이상은

계약금액의 1%

미만은 100만원

※ 위규 사항은 [참고 3] 참조

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 보안위규 처리기준에 따른 제재와 별도로 보안위약금 부과

* 위약금 부과에 반영되지 않은 나머지 위규 건 수는 계약기간 내에 추가 위규 사항이 발생할 경우 누적 합산하여 위약금을 부과

사례) C등급 보통 3건, D등급 경미 5건의 위규사항이 최초 발생한 경우

→ 위약금은 400만원(보통 2건 300만원+경미 3건 100만원)이 되며, 나머지 보통 1건과 경미 2건은 계약기간 이내에 위규사항이 발생할 경우 누적 합산하여 위약금을 부과함

** 단, 장기계속사업은 차수별 계약기간 및 사업비에 한정하여 위약금 부과기준 적용

3. 위약금 정산은 사업 종료 또는 월 대가 지급 시 지출금액에서 차감

※ 보안사고는 1회의 사고만으로도 파급력이 큰 것을 감안하여 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

[참고 5]

그림입니다.